【スマホ】iPhone Xの顔認識「Face ID」が3Dプリントのマスクで突破される
■ このスレッドは過去ログ倉庫に格納されています
https://pc.watch.impress.co.jp/img/pcw/docs/1091/311/01_l.png
ベトナムのセキュリティ企業であるBkav Corporationは10日(ベトナム時間)、iPhone Xの顔認証システム「Face ID」を、マスクを使って破ることが可能であるとの発表を行なった。
作成されたマスクは、3Dプリントされたフレームと顔写真、シリコン製の鼻でできており、一般的な3Dプリンタを用いて作成されている。制作費用は150ドル未満とのこと。
制作には3Dスキャナや顔写真が必要だが、「Xperia XZ1」のような3Dスキャン機能をもったスマートフォンでも3Dデータを取得できるため、制作難度は高くないという。
Appleでは製品発表会にて、ユーザー本人だけを認識してアンロックできるように、精巧なマスクを用いてニューラルネットワークの訓練を行なったとアピールしていたが、それらを破ってマスクによる認証を実現している。
すでに多数のメディアなどで、Appleの謳うとおり、マスクによる認証ができなかったという報告が挙げられているが、これはFace IDのAIの仕組みと、それを回避する方法を理解していないためであるという。
Bkavでは、2009年にもBlack HatでノートPC向けの顔認証システムがバイパス可能であることを実証(YouTubeへのリンク)しており、それらを理解しているためにマスクによる認証を実現できたとしている。
Appleは、Face IDは時間の経過とともに追加のキャプチャを実行し、登録されたデータを補完して精度を向上させるとしているが、Bkavでは「パスコードを使用しない(マスクによる認証に失敗してもパスコードを入力せず、マスクを本人の顔として学習させない)」というルールの下でマスクを作成しているという。
Bkavでは、Face IDは顔半分を隠していても認証が通ることからも分かるとおり、認識メカニズムはそれほど厳しくないと述べ、Appleは人工知能に頼りすぎており、「iPhone Xは当初2018年発売だったが、1年前倒して発売された」との報道もあり、Touch IDからFace IDへの置き換えを決定したさいに、科学的に十分な検証が行なわれていないのではと指摘。
ユーザーの顔写真と3Dスキャンデータが必要となるため、実際に攻撃に転用するには簡単ではないものの、プロであれば簡単な手順であるため、FBIやCIA関係者、政府代表者、大企業の経営者など、ハック対象として狙われるような層は、この問題を認識する必要があるとしている。
Bkavでは、現状でも顔認識はセキュリティ上有効であると言いがたく、生体認証セキュリティに関しては、指紋認証が最も安全であるとの見解を示している。
https://www.youtube.com/watch?v=i4YQRLQVixM
https://pc.watch.impress.co.jp/docs/news/1091311.html >>114
これが「素人にも楽々出来る」なら、指紋の複製とかコンタクトレンズに印刷した写真貼るとか脱糞クラスの楽さだな FaceID突破されるの心配する必要がある人って国や企業の要人か犯罪者くらいだろ
勝手に心配してる人は勝手だけど、精神疾患とかありそうでそっちの方が心配だわ
日頃から誰かに見張られてないかとか、指紋取られてないかとか心配してそう
iPhoneX買ったら顔の3Dスキャンにせいぜい警戒してくれたまえ タイムリーなことにヒカキンがXディスって8アゲしとるな
https://youtu.be/xnxqDPx-FsM
やっぱりマスクダメってのはね、日本人向けじゃないよね
毛唐は花粉症知らんのか >>119
流石に、「自分たちでバンバンスギ植えまくって結果として大被害受けて、しかも現在進行形で無対策なバカな連中」なんて知らんやろ
マヌケすぎて理解を超えてるわなw >>108
社員旅行とかの部屋割りで一緒になったら、悲惨だな。(笑) >>117
そんな人はiPhoneに決定的なデータは入れんわな。(笑) >>121
虹彩認証はGalaxyに搭載されてて、散々語られてるけど本人の顔写真とプリンターとコンタクトレンズで簡単に突破できる >>125
それ、galaxyがクズなだけで、虹彩認証をまともに作り込めば、そんな簡単には破れない。
写真+コンタクトレンズでは歪みが出来るから、その歪みを無視しないくらいまで精度を高めれば破れない。
galaxyのアルゴリズムは出来が悪くて、精度を高くすると認証に時間がかかり過ぎてしまうから緩くしてるのだろう。 >>121
5年前に開発始動とのことだから、その時代の技術評価では正確性は高いが、簡便性は劣ると評価されたのだろう。
確かに当時の評価ならそうなってもおかしくない。
そもそもスマホレベルの生体認証は正確性よりは利便性と経済性に重きが置かれる。
現実に虹彩認証しているサムソンとか見てればわかるだろう。 >>126
ギャラクシーがクズなら、虹彩認証がクズなんだよ。
経済性や利便性に劣った認識ではスマホでは使えない。
スマホの認識はパスコードと同様の正確性をどれくらい利便性を持たせて実現できるか。 指紋だって、突破口あるだろ
寝てる時に押させるとか 認証済のApple WatchかApple Ringみたいな物身につけてれば本人なんだからiPhone本体操作OKでいいだろうに そこまでしてセキュリティ破るような価値あんのかな? ジャックバウアーみたいなのに身柄を拘束されてiPhoneを認証解除しろと迫られる場合くらいのもんだ
指紋認証だと指切り落とされる可能性あるが、FaceIDだと首切り落とされないようにじっと目をつぶって耐えるしかない 悲報
krack脆弱性のうちの一つであるCVE-2017-13080、
なんと発売から2年程度であるiPhone6S、2年も経っていないiPhoneSEですら修正されないことが全世界で話題となっていたが、
Appleはこれらの機種を脆弱性対象外とも明言せず、しかも修正もせず、
質問にも回答しない姿勢を決め込んでいる
そんな中、Appleからのソースも回答もないまま
マスゴミが「問題ないんだそうに決まってる」という確定情報にすり替えたタイトルの記事をネット上に流し始める まさに世紀末状態に突入
今あなたは、カネの力による情報工作を目の当たりにしている
ttps://pc.watch.impress.co.jp/docs/news/1089966.html
なぜAppleは情報を出せないのか
なぜマスゴミは情報もないまま「問題ないんだそうに決まってる」などという記事を書かなければならないのか
iPhoneの安全神話の裏側の闇は、非常に深い >>135
そんなお前にさらに悲報をくれてやる
Androidのキャリア端末はアナウンスすらされてないらしいねw
この件でアンチがさほど暴れまわってないのは、ブーメランなのを知ってるからだよな >>136
各社すでにAndroid機種の修正リリースを始めてるんだが何言ってんだお前
こういう嘘を平気で振りまくキチガイApple工作員のせいでiPhoneでセキュリティ被害に遭う人が増えてるんだろうな >Androidスマホにおける端末メーカーや通信キャリアの対応状況は?
> Android端末のユーザーは、この脆弱性に対処するために、端末メーカーや
>携帯電話キャリアが提供するパッチを適用/待つことになる。
> Samsungでは、いち早くこの脆弱性に対処。「Galaxy S8+/S8」向けのアップデート
>プラグラムが、NTTドコモから11月8日に、auから11月7日に公開されている。また、
>ソニーモバイルでも、Xperia XZ Premium/XZs/XZ、Xperia X Compactの各グロー
>バルモデル向けには、この脆弱性対策済みアップデートの提供を開始している。
> なお、NTTドコモでは現在、脆弱性の対象となる機種について調査を進めている
>という。一方、auでは、脆弱性対策済みのアップデートを提供可能な機種について
>は、順次対応を進めていくとしている。
> ソフトバンクでは、Googleがパッチを提供しているAndroid 5.0.2以降の機種について、
>WPA2/WPA脆弱性対策済みのアップデートを提供する方針。準備ができた端末につ
>いて、12月以降に順次配信を行うとのことだ。
今の所この程度 >>138
>>136 が完全に嘘ということが証明されたな
Apple工作員による風説の流布として通報しておく なんだ頭が脆弱な人かw
各キャリア、まだ調査中だって書いてるだろう
11月中は使うべきではないね Apple工作員は相変わらず日本語すらまともに理解できない粗悪中国人韓国人ばっかだな
Apple製品使うやつは馬鹿と反日とはよく言ったもんだ 脆弱性があるかどうかわからない、じゃなく
ある事は明確なんだぞ
にもかかわらず
パッチの提供は先送り
それでも使い続ける気?
やっぱり頭、脆弱じゃん >>139
おいおい、頭大丈夫か
後半まるまる読み飛ばしてんの?
君の脳内だと、Androidはグローバルモデルだけなの? 3大キャリアは遅れながらでもパッチの提供はしてくれそうだが
MVNO使っているユーザーはどうなるのかな?
Wifi機能に関しての脆弱性だから、
Appleの場合はOSのアップデートで対処できるが
格安スマホだと、各製造メーカーから提供してもらうしかない
Samsung、ソニーモバイルのグローバルモデルはOK?
GoogleもPixelやNexus はアップデート提供しているようだ。
中華系はどうなのかな?アップデート以前に情報抜き取りがあるかもだが キチガイApple信者が必死にAndroidの方では修正が出てきてる現実から逃げてるスレwww 修正は出てきているだろうが、現実には届いてない
パンツはかずに街歩いているくらい恥ずかしい現実 さすが発売から2年で切り捨てられたiPhone6S、2年も経たずに切り捨てられたiPhoneSEのヤバさはぶっちぎりですね iOS11で対処済みなんだなこれ
脆弱性残っていると主張したいなら、
自分でそれを証明して見せろよ、簡単だから >>148
そんな必要は一切ない
なぜならAppleの発表は >135 以外の何者でのなく、脆弱性が残っているとしか読み取れない(しかもそれを無理やり問題ないことにしようとしている)からだ
これに対して消費者側に負担を負わせようとすることは当たり前だが許されない
これに対して一言でも反論した時点でキチガイとみなす なお、 >>148 の論調で行くなら
Androidではすべての機種のすべてのファームごとにチェックしない限りは一切この脆弱性に対する問題提起をしてはいけない、ということになるな
iPhoneキチガイがそういう論調で無理やりiPhoneのことを安全に見せかけようとするなら、
同じことをAndroidでも考慮しなければならない でも実社会で
自分の「3Dモデリングデータ」なんて取られるケースなんて皆無だろ
拉致監禁でもされて無理矢理でもデータをとられない限り
そういうケースなら普通は「命が惜しかったらIphone解除しろ」って命令されるだろ
ということ
実際上のトラブルは無いんじゃね >>151
スマホに搭載されてる3Dカメラ機能で十分と記事に書かれてる
社員証の発行作業する事務の奴とかなら大企業の大量の社員の3Dデータを確保できるだろうな >>149
Androidの場合は、
読み取れないなんてレベルじゃなく
実際に脆弱性が残っている現実
でさあ、読み取れないと良いながら、それ確認すら出来ない自分が恥ずかしく無いの? >>153
反論になってないなキチガイ
機種ごとに利用者がわざわざ脆弱性を検証して存在を証明しろ、さもなければ脆弱性は存在しないことになるんだ、とアホな主張してるのはキチガイApple信者のほうだ
こんな当たり前のことも理解できない馬鹿信者はほんと世界の迷惑だな >>154
お前が出来なくても、世界中の有能な組織がβ段階でチェックしてます。
その上でリリースされているんだから、
お前が言っている事は妄想と言うこと。 機種が特定され、脆弱性の現象も特定されているのだから、
機種毎にチェックする必要は全くなく、
その組み合わせのうちの一つで確かめれば判ること >>156
はあ?機種ごとの話にしてるのはApple信者だろうがキチガイ
ならAndroidでも全機種の全ファームチェックしてこいって言ってんだよ
こういうキチガイApple信者がやってることは詐欺そのものだからな
通報はしとくわ 通報しとくのでこれ以降はIP開示などされてもいい人だけでどうぞ
黙ったやつは工作員と確定する >>158
通報しなさいよ。その結果もここに貼り付けてよ。出来るならね >>160
通報しておいたので楽しみにしとけ
あと言っとくが、通報したならその証拠出してみろなんて
顔真っ青の工作員丸出しすぎて笑えすぎだ
通報された以上どっしり構えてろ >>161
警察に通報したの?それならこちらでも確認取れるよ
これまでも問い合わせたけど、1件も該当なしだってさ さあキチガイApple信者がスーパーハカーになってまいりました >>158
メーカー、キャリアがまだ脆弱性の対処をしてないって認めているんだけど 警察への通報が虚偽なら、脅迫罪が成立するし、
通報をしているなら通報者の正体も分かるんだが
どちらにしても楽しみではある Apple信者は虚言癖持ちのガチキチガイだったか
ほんと人生終わってんなこいつ RONIN使いらしいから、5chの規制スレに通報しとくね 匿名の通報ができないと思ってるガチのAppleキチガイがいるな
もしかして中国ではそうなのかねぇ?知らんけど
まあ、iPhoneキチガイ信者は虚言癖持ちの中国工作員とよく収穫か 匿名でやっているなら、その結果の画面位ここで言えるだろう、嘘つき そもそもスマホ盗まれないようにしておけばいいだけの話
万が一盗まれてもリモートで無効化できるので、即無効にすればいいだけ で、キャリアモデルを中心にAndroidに脆弱性がたっぷり残ってる件について泥信者の言い訳は? https://news.yahoo.co.jp/byline/shinoharashuji/20171026-00077372/
http://imgur.com/HxiBiqt.jpg
■docomo iPhoneXの2年間の費用 →23万9472円
【1ヶ月あたり9978円】
機種代金 68472円
初期費用 3000円
5分カケホ 5GBプラン 1700+300+5000=7000円×24
高速低速切替なし、低速100kbps
※この低速はほとんど使い物になりません 動画一切無理
2ちゃんねるくらいしか出来ません
■OCN honor9の2年間の費用→92400円
https://simseller.goo.ne.jp/ext/lp/honor9.html
大人気最新honor9がOCNだけ激安!!!
【1ヶ月あたり3850円】
機種代金 30600円
初期費用 3000円
10分カケホ3.3GBプラン1600+850=2450円×24
高速低速切替あり、低速270kbps
※高速分がなくなってもYouTube最低画質が止まることなく視聴出来ます
YouTubeを音楽代わりに流すのも平気
速度切替のない5GBと
速度切替のある3.3GBの比較が同じ容量とみるべきです
無駄にiPhoneにして糞高い毎月1万円を払い続けるか、
カメラ性能も基本性能も素晴らしいhonor9で格安運用してくか、
私なら格安SIMにします
【MVNO初となる格安完全時間無制限かけ放題】
【音声プランで1500円のギフト券ゲット!】
http://www.ntt.com/personal/services/mobile/one/lp/id9.html
http://imgur.com/nDPXoiQ.jpg
契約するとN○○○○○○のOCNお客様番号が送られてきます
それを入力した後コード 「a6f264f」を入力するだけ
それだけで音声プラン10分かけ放題なら1500円もらえます
※楽天もかけ放題ありますがMVNOなのにかなり高いので除外してます
http://imgur.com/HP0N6BK.jpg http://trendy.nikkeibp.co.jp/atcl/pickup/15/1003590/083001142/?ST=trnmobile_f
測定アプリだとひかめえな数値ですが
実行速度は数値以上に頑張って一番素晴らしい速度を出してます
http://imgur.com/0q3hSzX.jpg
http://imgur.com/ISjiiGt.jpg
http://imgur.com/dPyuIMd.jpg
また
AbemaTVが「通信節約モード」を追加!格安SIMの低速モードでも観れるようになる神アプデ [352914648]
http://leia.2ch.net/test/read.cgi/poverty/1510811495/
高速なくなって低速モードになり
読み込みでストップせず再生できるのはOCNのみです
それは他社が低速200kbps弱なのに対して、OCNは実測で250kbps前後出てるからです
高速の実行速度ナンバーワン、
低速の平均速度が高く動画再生において他社を圧倒してます ■ このスレッドは過去ログ倉庫に格納されています
